Security Blog
Posted By Gregory

Impostazioni di sicurezza consigliate per WP Cerber

English version: Recommended security settings for WP Cerber


Vi forniamo impostazioni basate sulle migliori pratiche di sicurezza. Queste impostazioni sono adatte alla maggior parte dei siti web basati su WordPress presenti su Internet. Guardate lo screenshot qui sotto per vedere quanto è semplice.

Limita i tentativi di accesso

Tentativi 3 tentativi consentiti in 60 minuti
Durata del blocco 60 minuti
Blocco aggressivo Aumentare la durata del blocco a 24 ore dopo 3 blocchi nelle ultime 6 ore
Notifiche Avvisa l'amministratore se il numero di blocchi attivi è superiore a 8
Nome della posizione Dipende da come il tuo sito (server) si connette a Internet.

Regole di sicurezza proattive

Sottorete a blocchi Selezionato Blocca sempre l'intera sottorete Classe C degli IP degli intrusi
utenti inesistenti Selezionata l'opzione "Blocca immediatamente l'indirizzo IP quando si tenta di accedere con un nome utente inesistente".
Richiesta wp-login.php Eseguire questa operazione solo se si imposta una pagina di accesso personalizzata . Bloccare immediatamente l'IP dopo ogni richiesta a wp-login.php.
Reindirizza le richieste del pannello di controllo Selezionato Disabilita il reindirizzamento automatico alla pagina di login quando /wp-admin/ viene richiesto da una richiesta non autorizzata

Pagina di accesso personalizzata

Fai attenzione quando abiliti questa opzione. Se dimentichi l'URL di accesso personalizzato, non sarai in grado di accedere.

URL di accesso personalizzato Imposta quello che vuoi e poi aggiungilo ai segnalibri o memorizzalo
Disabilita wp-login.php Verificato se disponi di una pagina di login personalizzata. Blocca l'accesso diretto a wp-login.php e restituisci l'errore HTTP 404 Not Found.

Modalità Cittadella

Nota: in modalità Cittadella nessuno può accedere. Le sessioni degli utenti attivi non vengono interessate.

Soglia Abilita dopo 30 tentativi di accesso falliti negli ultimi 15 minuti
Durata 60 minuti
Lista bianca Seleziona " Consenti whitelist in modalità Cittadella"
Notifiche Selezionato Invia notifica all'indirizzo email dell'amministratore

Infine, uno screenshot.

Recommended security settings for WordPress

Recommended security settings for WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments